Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 30 reacties

Microsoft is opgeklommen naar de vijfde plek op de Spamhaus-lijst van grootste netwerken die door spammers worden gebruikt voor het verspreiden van hun dubieuze links. Volgens Spamhaus laat Microsoft na tegen dit misbruik op te treden.

Spammers zouden de live.com- en livefilestore.com-sites van Microsoft op grote schaal gebruiken voor het aanbieden van links naar sites met bijvoorbeeld nepmedicijnen, porno en Nigeriaanse oplichtingspraktijken. Volgens Spamhaus gebruiken spammers de Microsoft-diensten graag omdat anti-spamorganisaties Microsoft-sites niet snel blokkeren. Begin deze maand stond Microsoft nog op plaats negen van de lijst.

"We houden Microsoft al maanden op de hoogte van het op grote schaal misbruiken van livefilestore.com", zegt Richard Cox, cio van Spamhaus. In tegenstelling tot bijvoorbeeld Yahoo, dat eerder nog in de top-10 stond, zou Microsoft echter geen actie ondernemen. "Voor Microsoft zou het niet moeilijk moeten zijn het misbruik zelf in kaart te brengen en tegen te gaan, maar tot nu toe is dit niet gebeurd", volgens Cox. Hij claimt dat een illegale medicijnhandel van Live.com gebruikmaakt en dat Microsoft hier weet van heeft zonder actie te ondernemen.

John Scarrow, manager veiligheidsdiensten bij Microsoft, reageert met de stellingname dat de door Spamhaus geschetste scenario's niet specifiek voor Microsoft gelden en dat het bedrijf continu aan verbeteringen werkt. "Het gebruik van Windows Live-accounts voor spam wordt in de algemene voorwaarden nadrukkelijk verboden, en accounts die door spammers worden gebruikt, worden voortvarend aangepakt."

Spamlijst Spamhaus november
Moderatie-faq Wijzig weergave

Reacties (30)

Ik vind het een beetje een kont verhaal sorry hoor, maar als providers het volgende lezen.
http://postmaster.live.com/Default.aspx
en deze gegevens invullen
http://postmaster.live.com/Servers.aspx
en een sender verify gebruiken kan heb je nergen last van hoor.

ik krijg tenminste bij ons op kantoor nooit spam van de lijst hierboven.
Dat helpt niets, want het gaat om websites als http://123abc456def.spaces.live.com die als SPAM-uri in een mailtje aanbevolen worden. En daar zit dan gewoon een Viagra handel achter. Als je daarover rechtstreeks klaagt bij Microsoft, krijg je een mailtje retour met de vraag wat het misbruik nu eigenlijk was.
Helpt je niks als de mail werkelijk van live.com komt (dus geen vervalst afzender adres). In dat geval helpt alleen mopperen bij microsoft en hopen dat ze er iets aan doen.
Tja en microsoft graaft zo zijn eigen graf. Na een tijdje is het genoeg geweest voor de meeste spam blockers en zullen die ook Micorosft domeinen en mails gaan blokkeren, zodat mensen weglopen en Microsoft met niets overblijft.

Wel weer een beetje typisch van Microsoft. Een product op de markt zetten en dan crappy support leveren...
weet niet... maar ik kan een willekeurige isp gebruiken om dingen op te hosten. Als ik daar een hele grote voor pak en meerdere accounts aanmaakt (bv. gmail) en van daaruit veel spam ga versturen, dan krijgt google hetzelfde probleem...

Ga ik dat met 10.000 andere spammers doen en we maken allemaal een kleine 1000 accounts aan, dan gaat het erg hard en kan google er ook niet veel ertegenin brengen.
Dat gene wat jij nu schetst gebeurt ook echt. Waarom zouden spammers MS dienten wel gebruiken en Google diensten niet gebruiken? Het verschil is dat Google er wl wat aan doet. Hun spam filters en andere maatregelen zijn wellicht ook niet 100% water dicht, maar wel genoeg om niet in de top 10 te staan.
"Het gebruik van Windows Live-accounts voor spam wordt in de algemene voorwaarden nadrukkelijk verboden, en accounts die door spammers worden gebruikt, worden voortvarend aangepakt."
Denk niet dat spammers echt rekening houden met de algemene voorwaarden. Durf zelf wedden dat het in elke van die tien genoemden in dit lijstje in hun voorwaarden staat dat het niet mag gebruikt worden voor spam.
Inderdaad... Een uitermate nietszeggende mededeling dus van Microsoft.
Best erg dat een site die toch te vertrouwen moet zijn, gebruikt wordt door spammers en de Nigeriaanse maffiozi
mjah, ze gaan natuurlijk niet hun eigen site er voor opzetten, haha. Logisch dat ze daar een site voor gebruiken die mensen zonder na te denken vertrouwen, maar wel vervelend dat de enige die daar wat aan kan doen (Microsoft zelf) er niks aan doet!
In wat voor opzicht kunnen ze er iets aan doen dan?

Ik kan vanaf hier ook mailtjes sturen met support @ microsoft.com als afzender..
Als je een eenvoudig PHP scriptje schrijft kan je zelfs nog e.e.a. leuk instellen met de headers e.d...

Edit:
Voor de duidelijkheid: mijn provider is niet Microsoft (Hotmail/Live mail) maar Ziggo..

[Reactie gewijzigd door Biinjo op 26 november 2008 15:43]

Ze kijken wel iets verder dan hun neus h, het gaat om het gebruik van accounts van Microsoft om spam mee te versturen, niet een vals afzenderadres gebruiken. Die zijn namelijk makkelijk te blokkeren (want dan beginnen de mailtjes hun reis in Afrika en dat kan niet voor bijvoorbeeld een microsoft.com adres).
en waarom niet? Microsoft heeft kantoren in zowat de hele wereld.
Wat hij bedoelt, is dat SPF (sender policy framework) het vals gebruik van afzenderadressen voorkomt door een domein (microsoft.com) via speciale DNS-records aan een specifiek ip adres of subnet te koppelen. Alle grote providers gebruiken SPF en dus is dit een minder ernstig probleem dan voorheen het geval was. Een emailtje dat claimt van microsoft.com te komen is dus makkelijk als "geforceerd" te herkennen, namelijk door een simpele DNS lookup.

[Reactie gewijzigd door Eriky op 26 november 2008 17:22]

Microsoft is echt niet de enige die hier wat aan kan doen. wat te denken van ISP's, die kunnen vast wel handjes helpen.
Wat kan een ISP eraan doen dat er scammers zijn die live.com gebruiken voor scamsites? Het probleem is dat Microsoft misbruik van hun diensten niet (voldoende) aanpakt. Als ze geen zin hebben om het probleem aan te pakken, moeten ze gewoon geen gratis anonieme dienst aanbieden.
Serieus, is er ooit iemand getrapt in "Ik ben de zoon van een oliesjeik en wil mijn geld veilig stellen in het buitenland, ik moet voor de transactie alleen 100 dollar overgemaakt hebben vanuit een rekening uit uw thuisland naar een tussenpersoon, en ik betaal je 1000 dollar en een kameel terug, naast mijn eeuwige dankbaarheid?"

Dan verdien je IMHO ook gewoon je geld kwijt te zijn.
100 dollar? Geen probleem! Ik neem aan dat jij de transportkosten voor de kameel op je neemt? Geef me effe je rekeningnummer, dan heb je 't deze week nog binnen! ;)
Soms denk ik wel eens dat we die mensen die hier op in gaan niet beter af kunnen schieten...
Hoe dom kun je zijn om dit aan te nemen, het is niet alleen dom, maar toont ook nog eens dat je niet te vertrouwen bent met geld.
En je kunt zeggen dat ze er zelf last van hebben, maar ik weet zeker dat als er niemand meer wat koopt van die spammers dat het binnen een paar maand afgelopen is.

Maar aan de andere kant, die medicijnen worden meestal gekocht omdat de artsen in hun land ze niet willen verstrekken, meestal met goede reden.
Maar toch, mensen hebben zo het vertrouwen in de artsen verloren soms dat ze dan maar op internet gaan kopen...
Ook niet het slimste wat je kunt doen, want 60% van die medicijnen zijn nep, en maken je alleen maar zieker. En die andere 40% zijn hetgeen wat je besteld heb, maar er is een reden dat ze niet te koop zijn, meestal door ernstige bijverschijnselen die kunnen ontstaan.

Dus zelfs al zie je geen andere oplossing, niet doen.
En voor de mensen die er voor het geld in geloven, die moeten ze afschieten (figuurlijk dan)
Soms denk ik wel eens dat we die mensen die hier op in gaan niet beter af kunnen schieten... Hoe dom kun je zijn om dit aan te nemen, het is niet alleen dom, maar toont ook nog eens dat je niet te vertrouwen bent met geld.
Het wereldje waarin jij je begeeft is te klein. Er zijn ontieglijk veel domme mensen.
Denk maar bijv. aan:
-'T verstrekken van hypotheken in Amerika voor mensen die geen cent hebben.
-'T aantal vragen op answers.yahoo.com over 'can i get pregnant the first time?'
-'T aantal vragen op answers.yahoo.com van 'am i pregnant?'
-Dat mensen altijd weer massaal trappen in piramide-systemen.
-Dat er zoveel mensen zijn die in astrologie geloven.
-Dat er nog steeds mensen zijn die achter kolencentrales of kerncentrales staan. (Er zijn meer betere energiebronnen, maar alleen al zonne-energie heeft voldoende potentie om de hele wereld van energie te voorzien.)
Enfin, dit lijstje kan vast door vele tweakers veel langer worden gemaakt.
"Dat er zoveel mensen zijn die in astrologie geloven."
Is wat mij betreft de enige domme gedachte.

De andere dingen komen voort uit onwetendheid of kunnen fantastisch werken mits goed uitgevoerd.
-Kredietverstrekking aan arme mensen was een gat in de markt, alleen te ver doorgeschoten.
-Vragen over zwangerschap komen voort uit te weinig onderwijs. Daarbij bestaan er geen domme vragen :+
-Een piramidespel kan fantastisch zijn als je er vlug bij bent n vlug weer uitstapt.
-Het is een illusie dat zonne-energie de wereld gaat redden. Behalve als je 10% van het aardoppervlak vol wilt bouwen. Wind idem. Stuwdammen zijn even slecht of slechter voor het milieu als kolencentrales., tevens zijn de meeste rivieren al gevuld. Rest van duurzame brandstoffen is sowieso te klein/ fake (aka biobrandstoffen)

Alleen astrologie(tv) staat op gelijke voet met een 419-scam. Bij een 41 scam kun je er nooit voordeel uit halen. Behalve als je een koekje van eigen deeg geeft natuurlijk.

[Reactie gewijzigd door Nunc_ op 27 november 2008 01:08]

Volgens schattingen in het jaar 2002:
the millions of people who receive 419 e-mails and faxes are successfully scammed. Annual losses to the scam in the United States total more than $100 million, and law enforcement officials believe global losses may total over $1.5 billion.
Bron
Zo'n 6 jaar later waarschijnlijk een veelvoud er van,,,,

Het hele verhaal zit mooi en geraffineerd in elkaar,,, Een aantal linkjes naar BBC sites met een ondersteunend verhaal over een generaal waarvan zijn miljoenen op hold zijn gezet door overheden maakt het verhaal pausible. Vervolgens blijven mensen gevoerd door hebzucht storten todat ze er achter komen dat ze genaaid zijn.. Tja en dan is het te laat.....
Ja hoor, behoorlijk recent nog is iemand behoorlijk hard de boot in gegaan, getuige dit artikel op slashdot. $400.000 maar liefst.

Maar idd, hoe naief kun je zijn, zeg... (Hoewel de reactie "It is immoral to allow a sucker to keep their money." wel een kern van waarheid heeft ;) )

[Reactie gewijzigd door 19339 op 26 november 2008 16:40]

De ironie is dat juist hoogopgeleiden vaak het slachtoffer zijn van dit soort oplichting. Daar zit uiteraard ook het meeste geld, maar je zou toch anders verwachten van mensen met een doctorstitel.
Daar trappen zeer serieus mensen in en helaas nog genoeg om het lonend te maken.
Derde zou het geval zijn als die waarden iets zouden zeggen over het aantal spammailtjes wat verzonden wordt. Nu zijn het "Number of Current Known Spam Issues".

Dit is dus eigenlijk ook niet een lijst met meest spammende organisaties, maar meer een lijst organisaties die traag reageren op meldingen van spamhaus.

[Reactie gewijzigd door Wittev1 op 27 november 2008 13:17]

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True